Memantau perubahan status menggunakan Pub/Sub

Halaman ini menunjukkan cara menggunakan Pub/Sub untuk membuat notifikasi tentang perubahan status untuk resource Cloud KMS.

Sebelum memulai

Untuk mengaktifkan API, memberikan izin yang diperlukan, dan membuat topik Pub/Sub, ikuti petunjuk di bagian Sebelum memulai di "Memantau perubahan aset".

Mengonfigurasi feed

Konfigurasi feed yang memantau jenis perubahan dan resource yang Anda minati.

Beri tahu tentang semua perubahan resource

Untuk membuat feed, gunakan perintah gcloud asset feeds create.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC"

Ganti kode berikut:

  • FEED_NAME: Nama yang akan digunakan untuk feed Pub/Sub.
  • PROJECT_ID: ID project Cloud KMS yang ingin Anda pantau.

  • RESOURCE_TYPE: Jenis resource yang notifikasinya ingin Anda terima. Gunakan koma di antara jenis resource—misalnya, cloudkms.googleapis.com/CryptoKey,cloudkms.googleapis.com/CryptoKeyVersion. Anda dapat memberi tahu tentang jenis resource yang didukung, termasuk:

    • cloudkms.googleapis.com/CryptoKey
    • cloudkms.googleapis.com/CryptoKeyVersion
    • cloudkms.googleapis.com/EkmConnection
    • cloudkms.googleapis.com/ImportJob
    • cloudkms.googleapis.com/KeyRing

  • PUBSUB_TOPIC: Nama topik Pub/Sub yang Anda buat di bagian Sebelum memulai

Tindakan ini akan membuat notifikasi saat resource dari jenis yang ditunjukkan dibuat atau diupdate. Notifikasi ini menunjukkan bahwa resource telah diupdate, tetapi tidak menyertakan informasi mendetail tentang update tersebut. Misalnya, notifikasi update untuk CryptoKeyVersion dapat berarti versi tersebut telah dijadikan sebagai versi utama atau versi dijadwalkan untuk dimusnahkan. Saat menerima notifikasi bahwa resource telah diupdate, Anda harus memeriksa resource tersebut untuk menemukan statusnya saat ini.

Memberi tahu tentang perubahan resource tertentu

Untuk membuat feed dengan kondisi, gunakan perintah gcloud asset feeds create dengan flag --condition-expression.

gcloud asset feeds create FEED_NAME \
  --project=PROJECT_ID  \
  --asset-types="RESOURCE_TYPE" \
  --pubsub-topic="PUBSUB_TOPIC" \
  --condition-expression="CONDITION_EXPRESSION"

Ganti kode berikut:

  • FEED_NAME: Nama yang akan digunakan untuk feed Pub/Sub.
  • PROJECT_ID: ID project Cloud KMS Anda.

  • RESOURCE_TYPE: Jenis resource yang notifikasinya ingin Anda terima—misalnya, cloudkms.googleapis.com/CryptoKeyVersion. Anda dapat memberi tahu tentang jenis resource yang didukung, termasuk:

    • cloudkms.googleapis.com/CryptoKey
    • cloudkms.googleapis.com/CryptoKeyVersion
    • cloudkms.googleapis.com/EkmConnection
    • cloudkms.googleapis.com/ImportJob
    • cloudkms.googleapis.com/KeyRing

  • PUBSUB_TOPIC: Nama topik Pub/Sub yang Anda buat di bagian Sebelum memulai

  • CONDITION_EXPRESSION: Ekspresi kondisi dalam Common Expression Language (CEL). Misalnya, "folders/FOLDER_NUMBER" in temporal_asset.asset.ancestors menyebabkan feed hanya membuat notifikasi saat resource yang ditunjukkan berada dalam folder FOLDER_NUMBER.

Metode ini akan membuat notifikasi saat resource dari jenis ditunjukkan yang cocok dengan ekspresi kondisi yang ditentukan dibuat, dihapus, atau diperbarui.